Probleme beim ext. Zugriff auf OWA
Hallo zusammen,
wir sind gerade dabei auf Exchange 2007 mit OWA umzustellen, allerdings macht OWA Probleme.
Der Zugriff von intern und extern über owa.firma.de/owa funktioniert einwandfrei über den Browser,
Wenn ich Outlook 2007 über https konfigurieren will, bekomme ich die Fehlermeldung dass sich Outlook nicht mit dem
Exchangeserver verbinden konnte, ebenfalls können sich die iPhones nicht Verbinden.
Ein Paar Details zur Konfig:
- Exchange 2007
- Outlook 2007 SP2 Clients
- Kein Proxy eingestellt
- Domäne heisst firma.local
- Reverse Proxy i.v.m. einer Defendo
- autodiscover., owa.firma.de beim Provider angelegt, DNS und HTTP-Weiterleitung auf externe IP umgelegt
- Im DNS am Server hab ich ein HostA Eintrag (autodiscover.firma.de) angelegt welcher auf dem Exchange zeigt
- CA Installiert, SAN Zertifikat mit allen DNS angelegt
Wenn ich den Outlook Verbindungstest durchführe (von Intern) hab ich folgende Meldungen:
Attempting URL https://server/owa/autodiscover/autodiscover.xml found trough SCP
Autodiscover to https://server/owa/autodiscover/autodiscover.xml starting
Autodiscover request completed with http status code 440
Autodiscover to https://server/owa/autodiscover/autodiscover.xml FAILED (0x80004005)
Autodiscover to https://firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://firma.de/autodiscover/autodiscover.xml FAILED (0x800C8203)
Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml succeeded
Von aussen (über www.testexchangeconnectivity.com)
ExRCA versucht, die AutoErmittlungsfunktion für exchange@firma.de zu testen.
Fehler beim Testen der AutoErmittlung.
Testschritte
Es wird versucht, alle Methoden zum Herstellen einer Verbindung zum AutoErmittlungsdienst zu verwenden.
Eine Verbindung zum AutoErmittlungsdienst konnte mit keiner Methode hergestellt werden.
Testschritte
Es wird versucht, die mögliche AutoErmittlungs-URL https://firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XX.XXX.XXX.XXX
Testing TCP port 443 on host firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US, Issuer: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Validating the certificate name.
Certificate name validation failed.
Weitere Details
Host name firma.de doesn't match any name found on the server certificate E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XXX.XX.XXX.XX
Testing TCP port 443 on host autodiscover.firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE, Issuer: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name autodiscover.firma.de was found in the Certificate Subject Alternative Name entry.
Certificate trust is being validated.
Certificate trust validation failed.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
A certificate chain couldn't be constructed for the certificate.
Weitere Details
The certificate chain didn't end in a trusted root. Root = CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE
Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch zur AutoErmittlung mit der HTTP-Umleitungsmethode.
Testschritte
Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XXX.XX.XX.XX
Testing TCP port 80 on host autodiscover.firma.de to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Weitere Details
A network error occurred while communicating with the remote host.
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Mit der DNS-SRV-Umleitungsmethode konnte keine Verbindung von ExRCA zum AutoErmittlungsdienst hergestellt werden.
Testschritte
Es wird versucht, den SRV-Datensatz _autodiscover._tcp.firma.de im DNS zu finden.
Der SRV-Datensatz für die AutoErmittlung wurde nicht in DNS gefunden.
Habe ich etwas vergessen zu konfigurieren?
Hoffe dass mir jemand, trotz des langen Beitrages, erbarmt mir zu helfen.
Besten Dank,
Alexander
wir sind gerade dabei auf Exchange 2007 mit OWA umzustellen, allerdings macht OWA Probleme.
Der Zugriff von intern und extern über owa.firma.de/owa funktioniert einwandfrei über den Browser,
Wenn ich Outlook 2007 über https konfigurieren will, bekomme ich die Fehlermeldung dass sich Outlook nicht mit dem
Exchangeserver verbinden konnte, ebenfalls können sich die iPhones nicht Verbinden.
Ein Paar Details zur Konfig:
- Exchange 2007
- Outlook 2007 SP2 Clients
- Kein Proxy eingestellt
- Domäne heisst firma.local
- Reverse Proxy i.v.m. einer Defendo
- autodiscover., owa.firma.de beim Provider angelegt, DNS und HTTP-Weiterleitung auf externe IP umgelegt
- Im DNS am Server hab ich ein HostA Eintrag (autodiscover.firma.de) angelegt welcher auf dem Exchange zeigt
- CA Installiert, SAN Zertifikat mit allen DNS angelegt
Wenn ich den Outlook Verbindungstest durchführe (von Intern) hab ich folgende Meldungen:
Attempting URL https://server/owa/autodiscover/autodiscover.xml found trough SCP
Autodiscover to https://server/owa/autodiscover/autodiscover.xml starting
Autodiscover request completed with http status code 440
Autodiscover to https://server/owa/autodiscover/autodiscover.xml FAILED (0x80004005)
Autodiscover to https://firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://firma.de/autodiscover/autodiscover.xml FAILED (0x800C8203)
Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml starting
Autodiscover to https://autodiscover.firma.de/autodiscover/autodiscover.xml succeeded
Von aussen (über www.testexchangeconnectivity.com)
ExRCA versucht, die AutoErmittlungsfunktion für exchange@firma.de zu testen.
Fehler beim Testen der AutoErmittlung.
Testschritte
Es wird versucht, alle Methoden zum Herstellen einer Verbindung zum AutoErmittlungsdienst zu verwenden.
Eine Verbindung zum AutoErmittlungsdienst konnte mit keiner Methode hergestellt werden.
Testschritte
Es wird versucht, die mögliche AutoErmittlungs-URL https://firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XX.XXX.XXX.XXX
Testing TCP port 443 on host firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US, Issuer: E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Validating the certificate name.
Certificate name validation failed.
Weitere Details
Host name firma.de doesn't match any name found on the server certificate E=info@parallels.com, CN=Parallels Confixx, OU=Parallels Confixx, O="Parallels, GmbH.", L=Herndon, S=Virginia, C=US.
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.firma.de/AutoDiscover/AutoDiscover.xml zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XXX.XX.XXX.XX
Testing TCP port 443 on host autodiscover.firma.de to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Testschritte
ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.firma.de on port 443.
ExRCA successfully obtained the remote SSL certificate.
Weitere Details
Remote Certificate Subject: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE, Issuer: CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
Validating the certificate name.
The certificate name was validated successfully.
Weitere Details
Host name autodiscover.firma.de was found in the Certificate Subject Alternative Name entry.
Certificate trust is being validated.
Certificate trust validation failed.
Testschritte
ExRCA is attempting to build certificate chains for certificate CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE.
A certificate chain couldn't be constructed for the certificate.
Weitere Details
The certificate chain didn't end in a trusted root. Root = CN=owa.firma.de, O=firma, L=Musterstadt, S=B, C=DE
Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch zur AutoErmittlung mit der HTTP-Umleitungsmethode.
Testschritte
Attempting to resolve the host name autodiscover.firma.de in DNS.
The host name resolved successfully.
Weitere Details
IP addresses returned: XXX.XX.XX.XX
Testing TCP port 80 on host autodiscover.firma.de to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Weitere Details
A network error occurred while communicating with the remote host.
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Mit der DNS-SRV-Umleitungsmethode konnte keine Verbindung von ExRCA zum AutoErmittlungsdienst hergestellt werden.
Testschritte
Es wird versucht, den SRV-Datensatz _autodiscover._tcp.firma.de im DNS zu finden.
Der SRV-Datensatz für die AutoErmittlung wurde nicht in DNS gefunden.
Habe ich etwas vergessen zu konfigurieren?
Hoffe dass mir jemand, trotz des langen Beitrages, erbarmt mir zu helfen.
Besten Dank,
Alexander
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171867
Url: https://administrator.de/contentid/171867
Ausgedruckt am: 05.11.2024 um 12:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
dass ExRCA dem Zertifikat nicht vertraut ist klar, wenn du es mit der eigenen CA ausgestellt hast - aber dafür gibt es ja extra einen Haken "Vertrauensstellung für SSL ignorieren". Den solltest du wohl setzen.
Nach den beiden Punkten kann man dann mal weiterschauen...
Gruß
Filipp
dass ExRCA dem Zertifikat nicht vertraut ist klar, wenn du es mit der eigenen CA ausgestellt hast - aber dafür gibt es ja extra einen Haken "Vertrauensstellung für SSL ignorieren". Den solltest du wohl setzen.
Attempting URL https://server/owa/autodiscover/autodiscov ... found trough SCP
deutet darauf hin, dass du die falsche Konfig gesetzt hat, da ist ein /owa zu viel. Ähm... Set-AutoDiscoverVirtualDirectory -internalURL und -externalURL sollten helfen.Nach den beiden Punkten kann man dann mal weiterschauen...
Gruß
Filipp
Hallo Milkadog,
hatte mal ein ähnliches Problem mit dem IPHONE und habe es durch einen AutoDNS Eintrag gelöst.
Vielleicht hilft dir das auch!?
Beispiel:
Domäne: www.exchange.de, Weiterleitung per https (443) auf deinen Server.
Der Server ist in deinem Fall ja auch erreichbar. GUT
Hinterlege per AutoDNS / DNS bearbeiten beim Provider der Domain (hier:exchange.de) einen CNNAme auf die IP des Servers und versuche es nochmals.
Gruß Matze
hatte mal ein ähnliches Problem mit dem IPHONE und habe es durch einen AutoDNS Eintrag gelöst.
Vielleicht hilft dir das auch!?
Beispiel:
Domäne: www.exchange.de, Weiterleitung per https (443) auf deinen Server.
Der Server ist in deinem Fall ja auch erreichbar. GUT
Hinterlege per AutoDNS / DNS bearbeiten beim Provider der Domain (hier:exchange.de) einen CNNAme auf die IP des Servers und versuche es nochmals.
Gruß Matze